手机App无授权就能监听电话 成功率高达90%

您永远无法想象智能手机有多不可靠。

在不知道它的情况下，没有任何系统授权，可以通过扬声器发出的声音振动信号（加速度传感器）通过不起眼的手机组件（加速传感器）来监视您的声音。

更令人恐惧的是，从理论上讲，攻击者的成功率可以高达90％。

加速传感器如何出售您的信息？

最近，在国际最高信息安全会议上，“网络和分布式系统安全会议（NDSS 2020）”是Zhejiang大学，加拿大麦吉尔大学的网络空间安全团队的最新研究结果，加拿大的麦吉尔大学和多伦多学士大学。结果表明：

智能手机应用程序可以使用手机的内置加速度传感器来收集手机扬声器发出的声音的振动信号，而无需用户的知识，而无需系统授权，以便窃听用户的声音。

令人惊讶的是，这种窃听方法并不违反当前的监管法规。

加速传感器是可以测量智能手机加速的通用传感器。它通常由质量块，阻尼器，弹性成分，敏感组件和自适应电路组成。在加速过程中，传感器使用牛顿的第二定律通过测量质量块的惯性力来获得加速度值。它返回的数据值是在三个方向x，y和z中当前手机的加速度值。

在每日移动应用程序中，加速传感器通常由用户，记录的步骤等测量，因此，它似乎与敏感信息（例如呼叫，文本消息和消息传递）相关联。因此，该应用程序可以在无需获得用户授权的情况下获取智能手机的加速信息。

这给罪犯提供了一个利用的机会。

研究小组发现，由于运动传感器和扬声器是在手机的统一主板上配置的，所以它们彼此非常接近。因此，无论智能手机的放置位置以及如何放置（例如在桌子上或手上），扬声器的语音信号始终会对陀螺仪和加速度计等运动传感器（例如运动传感器）产生重大影响。

具体而言，该语音信号引起的振动将由加速度传感器接收并产生读数 - 攻击者可以通过深度学习算法分析振动产生的读数，可以解释关键信息，甚至可以恢复到扬声器播放的声音信号。

在论文中，这种攻击方法被命名为ACCELEVE，这是一种基于深度学习加速传感器信号的新型“侧频道”智能手机窃听攻击。

通过深度学习算法，研究小组实施了两种主要的窃听攻击：语音识别和语音恢复。

在语音识别方面，研究人员使用了一个名为“热词搜索”的识别模型 - 使用来自四个志愿者（两个男人和两个女性）的200个简短句子（每个句子都包含一到三个信息敏感的单词，例如密码，用户名，社交信息，安全信息，安全信息，数字，数字，电子邮件，电子邮件地址，卡号等），并发现该模型的识别率是90％的识别率。

即使在嘈杂的环境中开元棋官方正版下载，识别率也可以达到80％。

此外，研究团队还使用“重建模型”来降低语音 - 实验结果表明，当志愿者聆听重建的重建（包括对信息敏感的词汇）发音时，他们能够区分其中包含的敏感信息。

Leifeng.com（公共帐户：Leifeng.com）注意到，为了在实际情况下测试效果，研究人员还根据实际情况进行了信息攻击实验。在此实验中，攻击者通过致电要求提供密码，实验的目的是使用攻击者使用的手机的加速度计来定位和识别会话中的密码。结果表明，在240个会话测试中，超过85％的密码已成功找到并确定。

可以看出，在特定技术的支持下，使用加速度计来窃取个人信息已经很容易。

当然，考虑到该技术利用深度学习算法，在获得更多数据时自然要获得更高的准确性。但是实际上，对于罪犯来说，超过80％的准确率就足够了。

Ren Kui教授在接受来自南部大都会日报的记者的采访时说：

从犯罪分子的角度来看，他的目标不是100％恢复声音。只要攻击者可以提取内部的敏感信息，就足以产生潜在的好处，对吗？可以说，攻击者不需要监视用户的费用。

除了加速度计之外，请注意手机中的陀螺仪。

应该注意的是，加速度计并不是犯罪分子可以使用的唯一手机传感器 - 实际上，陀螺仪也可以用来大惊小怪。

2017年4月，英国纽卡斯尔大学的一个研究团队表示，智能手机中的大量传感器可能会泄漏个人隐私信息，甚至可以通过陀螺仪倾斜角度信息来识别4位PIN密码。重复5次尝试后，开裂率高达100％。

陀螺仪，也称为角速度传感器，与加速度计（G传感器）不同。当偏转和倾斜时，它们的物理量被测量为旋转的角速度。加速度计无法测量或重建完整的3D动作，它只能在轴向方向上检测线性动作。但是，陀螺仪可以很好地测量旋转和偏转操作，以便可以准确地分析和判断用户的实际操作。

On mobile phones, the gyroscope can control the field of vision and direction of the game protagonist by hand by measuring the angular velocity of deflection and tilt, and can also prevent the mobile phone camera from being shaking, and assist GPS in inertial navigation - its essence is to use the Coriolis force of physics to generate slight capacitance changes internally, and then measure the capacitance to calculate the angular velocity.

在英国团队的研究中，它是使用按下屏幕时使用用户产生的手机倾向的数据开yun体育官网入口登录app，因为123456789数字的位置是固定的，因此可以计算出4位PIN代码 - 当然，前提是，当然是在网站上植入了恶意代码，并且在用户授权获得信息以获取的信息可以得到的数据授权，以获取该信息，以获取该信息，以获取不可能的数据。

值得一提的是，在解释数据和破解密码的过程中，第一次尝试的准确率为74％，经过五次尝试，可以将密码100％破解。该方法的主要困难是必须准确了解用户的当前运动模式和数据采集。

但是，应注意的是，陀螺仪信息的获取并不容易。此处提到的识别率是基于数百种破解计划培训。

当然开元ky888棋牌官方版，关于使用手机加速度计的研究还需要在一定程度上依靠研究中提出的深度学习模型。这本身就是一个非常技术性的障碍 - 毕竟，在实际情况下，犯罪分子很难实施这种窃听。

尽管如此，在Leifeng.com中，许多关于智能手机安全性的研究仍然完全证明了智能手机在保护个人信息安全方面的脆弱性；即使在传感器级别似乎与个人隐私无关，也有许多安全漏洞容易被忽略。

正如Ren Kui教授所说，这种新的攻击路径和技术的发现可以使更多的人关注移动传感器的安全性，研究和调查软件和硬件中的移动电话安全漏洞，并减少由信息泄漏造成的国家安全以及国家安全以及社会和经济损失。

毕竟，在个人信息安全方面，不可能太谨慎。